SecureTower мониторит максимальное число каналов передачи информации, которые сотрудники используют в работе. Под наблюдением находятся все ключевые коммуникации: корпоративная электронная почта (SMTP, MAPI), веб-трафик (HTTP/HTTPS), популярные мессенджеры, социальные сети, основные облачные хранилища данных, FTP-соединения, IP-телефония, а также локальные операции на компьютерах – печать документов, копирование на USB-носители, содержимое буфера обмена. Причем система перехватывает информацию даже при шифровании трафика (например, HTTPS или FTPS), поскольку агенты на рабочих станциях фиксируют данные до их передачи. Все перехваченные сообщения и файлы централизованно сохраняются в архив для последующего анализа и расследования инцидентов.
SecureTower не ограничивается архивированием информации, но и выполняет интеллектуальный анализ содержимого. Автоматически проверяется наличие в пересылаемых данных конфиденциальных сведений (персональных данных, финансовых документов, коммерческой тайны и пр.), контролируется соблюдение корпоративных политик безопасности (например, недопустимые ключевые слова или шаблоны документов) и выявляются признаки нелояльности сотрудников в переписке. В продукте применяются разнообразные технологии: от контентной фильтрации (по ключевым словам, фразам, регулярным выражениям) и методов цифрового «отпечатка» документов до распознавания скрытых (замаскированных) данных и анализа специфических файловых форматов (например, чертежей CAD). При срабатывании какого-либо правила безопасности система мгновенно уведомляет ответственных лиц о нарушении.
Агентский подход и анализ поведения
Для всестороннего контроля Falcongaze SecureTower использует программные агенты, которые скрытно работают на компьютерах сотрудников. Они перехватывают активность пользователя на рабочей станции – как сетевой трафик, так и локальные действия. Агент фиксирует, какие приложения запускаются, какие файлы открываются или копируются, что отправляется на внешние носители или печатается. Также могут регулярно делаться скриншоты экрана, собираться статистика по использованию приложений, отслеживаться изменения файловой системы и даже контроль аудио- и видеопотоков. Агенты продолжают собирать данные даже офлайн: при следующем подключении к сети все накопленные события отправляются на сервер. Централизованный сервер управления агентами позволяет удаленно устанавливать и обновлять их, задавать политики перехвата (какие ресурсы и приложения контролировать) и просматривать статистику в реальном времени.
Отдельно стоит отметить модуль User Behavior Analytics (UBA) – анализ поведенческих факторов. SecureTower формирует профиль типичного поведения каждого сотрудника на основе множества параметров: рабочий график, объем и характер отправляемых данных, круг адресатов, активность в различных приложениях и др. Если поведение отклоняется от нормы (например, сотрудник внезапно начинает копировать большие объемы файлов в нетипичное время или общаться с новыми получателями), система распознает такую аномалию. UBA-модуль присваивает пользователю повышенный уровень риска и автоматически сигнализирует службе безопасности о подозрительном отклонении. Таким образом, помимо предотвращения утечек, SecureTower выполняет функцию раннего обнаружения инсайдерских угроз и снижения кадровых рисков за счет поведенческого анализа.
Преимущества внедрения
Внедрение https://falcongaze.com помогает выстроить проактивную защиту информации без негативного влияния на бизнес-процессы. Система работает фоново и практически незаметна для персонала, не снижая производительность рабочих станций и сети. При этом руководство получает полный обзор циркуляции данных внутри организации: какие сведения и по каким каналам передаются, кто и с какими файлами работает. Такая прозрачность позволяет оперативно расследовать инциденты, выявлять ответственных и представлять обоснованные доказательства при внутренних проверках. Кроме того, постоянный мониторинг действует как сдерживающий фактор: осознавая контроль, сотрудники более ответственно обращаются с конфиденциальной информацией. DLP-система также способствует соблюдению нормативных требований по защите данных (например, законодательства о персональных данных и коммерческой тайне). Благодаря модульности решение эффективно работает как в небольших компаниях, так и в распределенных корпоративных сетях с филиалами – централизованное управление позволяет охватить все узлы. В итоге SecureTower предоставляет комплексный инструментарий для предотвращения утечек и повышения уровня информационной безопасности, при этом остаётся удобным в эксплуатации и гибко настраивается под нужды бизнеса.